Descrivere il portale di Microsoft Defender

  • 6 minuti

Il portale di Microsoft Defender combina protezione, rilevamento, indagine e risposta a dispositivi, identità, endpoint, posta elettronica e collaborazione e app cloud, in una posizione centrale. Il portale di Microsoft Defender è progettato per soddisfare le esigenze dei team di sicurezza e sottolinea l'accesso rapido alle informazioni, layout più semplici. Tramite il portale di Microsoft Defender è possibile visualizzare l'integrità della sicurezza dell'organizzazione.

A screenshot of the Microsoft Defender portal home page.

La home page del portale di Microsoft Defender mostra molte delle schede comuni necessarie ai team di sicurezza. La composizione di schede e dati dipende dal ruolo dell'utente. Poiché il portale di Microsoft Defender usa il controllo degli accessi in base al ruolo, i diversi ruoli visualizzano schede più significative per i processi quotidiani.

Il portale di Microsoft Defender consente agli amministratori di personalizzare il riquadro di spostamento per soddisfare le esigenze operative quotidiane. Gli amministratori possono personalizzare la barra di spostamento per mostrare o nascondere funzioni e servizi in base alle preferenze specifiche. La personalizzazione è specifica del singolo amministratore, quindi gli altri amministratori non vedranno queste modifiche.

Nota

È necessario avere un ruolo appropriato, ad esempio Global Amministrazione istrator, Security Amministrazione istrator, Security Operator o Security Reader in Microsoft Entra ID per accedere al portale di Microsoft Defender.

Il riquadro di spostamento a sinistra offre ai professionisti della sicurezza un accesso semplice alla suite di servizi Microsoft Defender XDR, tra cui Defender per identità, Defender per Office 365, Defender per endpoint e app Defender per il cloud, descritte nelle unità precedenti. Di seguito sono descritte alcune delle altre funzionalità accessibili dalla barra di spostamento a sinistra nel portale di Microsoft Defender.

Eventi imprevisti e avvisi

I servizi e le app di Microsoft 365 creano avvisi quando rilevano un'attività o un evento sospetto o dannoso. I singoli avvisi forniscono indizi preziosi su un attacco completato o in corso. Questi avvisi vengono aggregati automaticamente da Microsoft Defender XDR. È il raggruppamento di questi avvisi correlati che forma un evento imprevisto. Un evento imprevisto in Microsoft Defender XDR è una raccolta di avvisi correlati e dati associati che costituiscono la storia di un attacco. Se si seleziona un nome di evento imprevisto, viene visualizzato un riepilogo dell'evento imprevisto e viene fornito l'accesso alle schede con informazioni aggiuntive, tra cui:

  • La storia completa dell'attacco, inclusi tutti gli avvisi, gli asset e le azioni correttive eseguite.
  • Tutti gli avvisi relativi all'evento imprevisto.
  • Tutti gli asset (dispositivi, utenti, caselle di posta e app) che sono stati identificati come parte di un evento imprevisto o correlati ad esso.
  • Tutte le indagini automatizzate attivate dagli avvisi nell'evento imprevisto.
  • Tutte le prove e le risposte supportate.

Caccia

È possibile creare regole di rilevamento personalizzate e cercare minacce specifiche nell'ambiente. La ricerca usa uno strumento di ricerca delle minacce basato su query che consente di esaminare in modo proattivo gli eventi nell'organizzazione per individuare gli indicatori e le entità delle minacce. Queste regole possono essere eseguite automaticamente per verificare e quindi rispondere all'attività di violazione sospetta, ai computer configurati in modo errato e ad altri risultati.

Intelligence per le minacce

I sottoscrittori di Microsoft Defender Threat Intelligence (Defender TI) possono ora accedere all'intelligence sulle minacce dall'interno del portale di Microsoft Defender.

  • Analisi delle minacce: l'Analisi delle minacce è la soluzione di intelligence sulle minacce all'interno del prodotto dei ricercatori esperti per la sicurezza Microsoft. È stata progettata per aiutare i team di sicurezza a tenere traccia e rispondere alle minacce emergenti. Il dashboard di analisi delle minacce evidenzia i report più rilevanti per l'organizzazione.
  • Profili Intel: Profili Intel è una nuova funzionalità che introduce contenuti curati organizzati da attori di minacce, i relativi strumenti e vulnerabilità note
  • Intel Explorer: tramite Intel Explorer si accede al contenuto di Defender Threat Intelligence esistente descritto nell'unità precedente.

Screenshot showing the threat analytics page.

Punteggio di sicurezza

Microsoft Secure Score, uno degli strumenti nel portale di Microsoft Defender, è una rappresentazione del comportamento di sicurezza di un'azienda. Maggiore è il punteggio, migliore è la protezione. Da un dashboard centralizzato nel portale di Microsoft Defender, le organizzazioni possono monitorare e lavorare sulla sicurezza delle identità, delle app e dei dispositivi di Microsoft 365.

Punteggio di sicurezza fornisce una suddivisione del punteggio, le azioni di miglioramento che possono aumentare il punteggio dell'organizzazione e il livello di confronto tra il punteggio di sicurezza dell'organizzazione e altre organizzazioni simili.

Screenshot showing the Microsoft Secure Score page.

Differenze tra punteggio di sicurezza in Microsoft Defender XDR e Microsoft Defender per il cloud

Esiste un punteggio di sicurezza per Microsoft Defender XDR e Microsoft Defender per il cloud, ma sono leggermente diversi.  Il punteggio di sicurezza in Microsoft Defender for Cloud è una misura del comportamento di sicurezza delle sottoscrizioni di Azure. Il punteggio di sicurezza nel portale di Microsoft Defender è una misura del comportamento di sicurezza dell'organizzazione tra app, dispositivi e identità.

Hub di apprendimento

Il portale di Microsoft Defender include un hub di apprendimento che inserisce indicazioni ufficiali da risorse come il blog sulla sicurezza Microsoft, la community di sicurezza Microsoft su YouTube e la documentazione ufficiale su Microsoft Learn.

Report

I report sono unificati in Microsoft Defender XDR. Amministrazione possono iniziare con un report di sicurezza generale e diramare report specifici sugli endpoint, la posta elettronica e la collaborazione. I collegamenti disponibili qui vengono generati dinamicamente in base alla configurazione del carico di lavoro.

Autorizzazioni e ruoli

L'accesso a Microsoft Defender XDR è configurato con i ruoli globali di Microsoft Entra o usando ruoli personalizzati.